oss-security - Qualys Security Advisory CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow
linuxのcライブラリglibcに深刻な脆弱性があることが発表されました。
ライブラリの中のgethostbynameに脆弱性があり、それにちなんでGHOSTと名付けられました。
この脆弱性を利用することで、システムを乗っ取ることが可能となるので、極めて深刻度の高い脆弱性になるかと思われます。
また、対象も下記の通りで、とても広いので早急のパッチあてが望まれます。
対象かどうかは上記リンク先に確認のスクリプトが乗っています。
Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7,Ubuntu 12.04
各ディストリビューションからパッチは既にリリースされています。
yum updateとかで、更新しちゃいましょう。
また、今後は内部にlinux OSを持つネットワーク機器などにも影響が及ぶことでしょう。